Forwarded from CodeMode | Программирование
Roadmap:
• Frontend : https://roadmap.sh/frontend
• Backend : https://roadmap.sh/backend
• Devops : https://roadmap.sh/devops
• Reactjs : https://roadmap.sh/react
• Android : https://roadmap.sh/android
• Angular : https://roadmap.sh/angular
• Python : https://roadmap.sh/python
• Golang : https://roadmap.sh/golang
• Java : https://roadmap.sh/java
#Roadmap
• Frontend : https://roadmap.sh/frontend
• Backend : https://roadmap.sh/backend
• Devops : https://roadmap.sh/devops
• Reactjs : https://roadmap.sh/react
• Android : https://roadmap.sh/android
• Angular : https://roadmap.sh/angular
• Python : https://roadmap.sh/python
• Golang : https://roadmap.sh/golang
• Java : https://roadmap.sh/java
#Roadmap
CyberYozh — один из самых крупных IT каналов в телеграмме.
Предлагаем вам сегодня на вечер несколько статей для чтения:
👉 Ловушка для хакера: проверяем не читает ли кто-то ваши переписки (а если читают - пробиваем, кто это делает) .
👉 Как VPN-провайдеры работают с логами. Реальные кейсы выдачи данных "по запросу" (крайне неприятная информация, но лучше это знать).
🔥 Книги must have для пентестера: от основ к вершинам.
👉 Три ошибки Рассела Кнаггса, или 20 лет тюрьмы за неотправленное письмо (захватывающая дух статья про деанонимизацию и арест наркоторговца).
Предлагаем вам сегодня на вечер несколько статей для чтения:
👉 Ловушка для хакера: проверяем не читает ли кто-то ваши переписки (а если читают - пробиваем, кто это делает) .
👉 Как VPN-провайдеры работают с логами. Реальные кейсы выдачи данных "по запросу" (крайне неприятная информация, но лучше это знать).
🔥 Книги must have для пентестера: от основ к вершинам.
👉 Три ошибки Рассела Кнаггса, или 20 лет тюрьмы за неотправленное письмо (захватывающая дух статья про деанонимизацию и арест наркоторговца).
Forwarded from Social Engineering
🎄 С Новым Годом. 2022.
2022. 🥂 Твой S.E.
🖖🏻 Приветствую тебя user_name.
• В новом году, желаем Вам всегда находить решения любой задачи, никогда не останавливаться и идти только вперед и главное не терять интереса к тому, чем мы занимаемся. Здоровья Вам и Вашим близким. С наступающим...2022. 🥂 Твой S.E.
Forwarded from Эксплойт
Как стать автором Эксплойта
В погоне за качеством контента нашей команде стало не хватать авторов. Если ты шаришь за опенсорсный движ, любишь искать баги и скрытые функции, умеешь красиво писать и хочешь, чтобы тебя читала большая аудитория — отправляй небольшой рассказ о себе и выполненное тестовое задание на job@exploit.media.
Все подробности найдешь здесь. Увидимся в команде Эксплойта!
В погоне за качеством контента нашей команде стало не хватать авторов. Если ты шаришь за опенсорсный движ, любишь искать баги и скрытые функции, умеешь красиво писать и хочешь, чтобы тебя читала большая аудитория — отправляй небольшой рассказ о себе и выполненное тестовое задание на job@exploit.media.
Все подробности найдешь здесь. Увидимся в команде Эксплойта!
Эксплойт
Вакансия: Автор телеграм-канала Эксплойт.
Эксплойт ищет автора коротких статей в телеграм канал. Нам нужны те, кто
разбирается в операционных системах, информационной безопасности, умеет искать
информацию и красиво ее преподносить.
Что нужно делать?
* Находить полезные сервисы, приложения, IT-лайфхаки…
разбирается в операционных системах, информационной безопасности, умеет искать
информацию и красиво ее преподносить.
Что нужно делать?
* Находить полезные сервисы, приложения, IT-лайфхаки…
Forwarded from Эксплойт
Как оставаться на связи в нестабильные времена
То, что происходит сейчас между Россией и Украиной — поистине страшно. В такой ситуации вероятны ограничения доступа в интернет, вплоть до полного «шатдауна». А оставаться на связи с близкими и оперативно получать новости сейчас важнее, чем никогда.
Ограничения могут наступить в любую минуту, важно подготовиться заранее. В этом посте список приложений, которые помогут вам оставаться онлайн в эти непростые времена:
Надёжные VPN сервисы — подборка хороших VPN, которые защитят ваш интернет-трафик и позволят зайти на заблокированные ресурсы.
Censor Tracker — расширение, которое поможет обойти блокировки, а также узнать, какие сайты за вами следят.
Psiphon VPN — дополнительный VPN сервис, специально разработанный для поддержки пользователей во время полного отключения Интернета.
Tor Browser — анонимный и конфиденциальный браузер. На данный момент заблокирован в РФ, как обойти блокировку читайте в этой инструкции.
Офлайн мессенджеры — разработаны для общения в критических ситуациях, функционируют в относительно небольшом радиусе, используя Bluetooth.
Офлайн карты — в случае полного «шатдауна» привычные Google Maps и Apple Maps будут недоступны. Рекомендуем скачать карту местности заранее.
Максимальный репост. Нет войне!
То, что происходит сейчас между Россией и Украиной — поистине страшно. В такой ситуации вероятны ограничения доступа в интернет, вплоть до полного «шатдауна». А оставаться на связи с близкими и оперативно получать новости сейчас важнее, чем никогда.
Ограничения могут наступить в любую минуту, важно подготовиться заранее. В этом посте список приложений, которые помогут вам оставаться онлайн в эти непростые времена:
Надёжные VPN сервисы — подборка хороших VPN, которые защитят ваш интернет-трафик и позволят зайти на заблокированные ресурсы.
Censor Tracker — расширение, которое поможет обойти блокировки, а также узнать, какие сайты за вами следят.
Psiphon VPN — дополнительный VPN сервис, специально разработанный для поддержки пользователей во время полного отключения Интернета.
Tor Browser — анонимный и конфиденциальный браузер. На данный момент заблокирован в РФ, как обойти блокировку читайте в этой инструкции.
Офлайн мессенджеры — разработаны для общения в критических ситуациях, функционируют в относительно небольшом радиусе, используя Bluetooth.
Офлайн карты — в случае полного «шатдауна» привычные Google Maps и Apple Maps будут недоступны. Рекомендуем скачать карту местности заранее.
Максимальный репост. Нет войне!
Forwarded from Security Vision
«Интеллектуальная безопасность» выпустила модуль «Управление активами и инвентаризация» на платформе Security Vision.
Модуль создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также значительно упростить взаимодействие с аудиторами и регуляторами. На основе данного продукта могут быть легко внедрены методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.
Модуль создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих ИТ и ИБ процессах, а также значительно упростить взаимодействие с аудиторами и регуляторами. На основе данного продукта могут быть легко внедрены методики управления жизненным циклом активов, от бюджетирования до списания и утилизации; проведения оценки влияния систем на бизнес-процессы и планирования командно-штабных учений по бесперебойности ведения бизнеса и восстановления после инцидентов.
Forwarded from Security Vision
В сложившейся ситуации кратно возросли риски и угрозы безопасности информации. О том, как помочь своему бизнесу выстоять, сколько времени нужно на создание качественного российского софта, какие перемены ждут рынок российских программных продуктов и о новых возможностях в кризис рассказал генеральный директор Security Vision Руслан Рахметов.
Forwarded from Cyber Media
Для IT-компаний, которые включены в специальный реестр аккредитованных организаций Минцифры, будет действовать трехлетний мораторий на проведение плановых государственных и муниципальных проверок.
Forwarded from Cyber Media
Аудиторская проверка, проведенная в NASA, показала, что эта организация надежно защищает секретные и совершенно секретные сведения от инсайдерских угроз, но другие данные нуждаются в более серьезной защите.
Forwarded from SecAtor
В середине марта мы писали про то, что иностранные Bugbounty-платформы отказываются работать с российскими компаниями (а мы в текущих условиях и не советуем) и сетовали, что аналогичных крупных российских площадок просто нет (да простят нас площадки некрупные).
Так вот, как подсказывают анонимные анонимы, упомянутая в посте Positive Technologies таки вышла из сумрака и подтвердила запуск своего Bugbounty-проекта в грядущем мае. Предполагаем, что презентуют на очередном PHD.
Нам даже скинули скриншоты, на которых предположительно изображена новая платформа.
Дело - хорошее, рынок - есть, Позитивы - вендор уважаемый. Будем посмотреть.
Так вот, как подсказывают анонимные анонимы, упомянутая в посте Positive Technologies таки вышла из сумрака и подтвердила запуск своего Bugbounty-проекта в грядущем мае. Предполагаем, что презентуют на очередном PHD.
Нам даже скинули скриншоты, на которых предположительно изображена новая платформа.
Дело - хорошее, рынок - есть, Позитивы - вендор уважаемый. Будем посмотреть.
Forwarded from Эксплойт
Новый стикерпак в вашей коллекции
Спешим поделиться с вами приятной новостью: у нас появились свои стикеры! Добавить их себе можно по этой ссылке.
Но мы столкнулись с внезапной трудностью: большая часть белого порошка (сахара) у нас уходит на написания интересных постов для вас, а так как мы пока не готовы пить кофе с мёдом, обращаемся к вам с просьбой:
Скажем большое спасибо, если вы накидаете нам своих креативных идей для стикеров в предложку: @exploitex_bot.
@exploitex
Спешим поделиться с вами приятной новостью: у нас появились свои стикеры! Добавить их себе можно по этой ссылке.
Но мы столкнулись с внезапной трудностью: большая часть белого порошка (сахара) у нас уходит на написания интересных постов для вас, а так как мы пока не готовы пить кофе с мёдом, обращаемся к вам с просьбой:
Скажем большое спасибо, если вы накидаете нам своих креативных идей для стикеров в предложку: @exploitex_bot.
@exploitex
Forwarded from SecurityLab.ru
SecurityLab.ru требуется выпускающий редактор/переводчик ИБ/ИТ новостей на полный рабочий день
Мы — компания Positive Technologies. Вот уже 19 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск).
Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.
Задачи:
- Поиск/Перевод/редактура/размещение новостей
Навыки:
- грамотная письменная речь, знание правил русского языка, умение качественно и быстро писать новостные тексты на основе англоязычных текстов
- знание английского на уровне Intermediate.
- Понимание сложных ИБ/ИТ терминов
- базовая работа с фото и видео;
- мониторинг соцсетей, телеграм-каналов;
- умение работать с большим объемом информации, оперативно мониторить новостной поток
Мы предлагаем:
- полный рабочий день, график 5/2;
- Гибкий график работы, возможность удаленной работы
- рыночную з/п по результатам собеседования
резюме писать на support@securitylab.ru
Мы — компания Positive Technologies. Вот уже 19 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск).
Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.
Задачи:
- Поиск/Перевод/редактура/размещение новостей
Навыки:
- грамотная письменная речь, знание правил русского языка, умение качественно и быстро писать новостные тексты на основе англоязычных текстов
- знание английского на уровне Intermediate.
- Понимание сложных ИБ/ИТ терминов
- базовая работа с фото и видео;
- мониторинг соцсетей, телеграм-каналов;
- умение работать с большим объемом информации, оперативно мониторить новостной поток
Мы предлагаем:
- полный рабочий день, график 5/2;
- Гибкий график работы, возможность удаленной работы
- рыночную з/п по результатам собеседования
резюме писать на support@securitylab.ru
Телеграм-канал, куда стоит заглянуть: cybersec news — каждый день отбирает самые интересные новости из мира информационной безопасности и IT.
Подписывайтесь и будьте в курсе ИБ вместе с @cyberinfosec
Подписывайтесь и будьте в курсе ИБ вместе с @cyberinfosec
Forwarded from Security Vision
В ходе Positive Hack Days технический пресейл-менеджер Security Vision Анжелика Свойкина расскажет участникам форума о механизмах выстраивании эффективного взаимодействия SOAR и SIEM для построения SOC. Доклад прозвучит 19 мая, начало в 10.30.
Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет активное участие в этом мероприятии.
Практические примеры SSH.
• SSH socks-прокси;
• Туннель SSH (переадресация портов);
• SSH-туннель на третий хост;
• Обратный SSH-туннель;
• Обратный прокси SSH;
• Установка VPN по SSH;
• Копирование ключа SSH (ssh-copy-id);
• Удалённое выполнение команд (неинтерактивно);
• Удалённый перехват пакетов и просмотр в Wireshark;
• Копирование локальной папки на удалённый сервер по SSH;
• Удалённые приложения GUI с переадресацией SSH X11;
• Удалённое копирование файлов с помощью rsync и SSH;
• SSH через сеть Tor;
• SSH к инстансу EC2;
• Редактирование текстовых файлов с помощью VIM через ssh/scp;
• Монтирование удалённого SSH как локальной папки с SSHFS;
• Мультиплексирование SSH с помощью ControlPath;
• Потоковое видео по SSH с помощью VLC и SFTP;
• Двухфакторная аутентификация;
• Прыжки по хостам с SSH и -J;
• Блокировка попыток брутфорса SSH с помощью iptables;
• SSH Escape для изменения переадресации портов;
#SSH
• SSH socks-прокси;
• Туннель SSH (переадресация портов);
• SSH-туннель на третий хост;
• Обратный SSH-туннель;
• Обратный прокси SSH;
• Установка VPN по SSH;
• Копирование ключа SSH (ssh-copy-id);
• Удалённое выполнение команд (неинтерактивно);
• Удалённый перехват пакетов и просмотр в Wireshark;
• Копирование локальной папки на удалённый сервер по SSH;
• Удалённые приложения GUI с переадресацией SSH X11;
• Удалённое копирование файлов с помощью rsync и SSH;
• SSH через сеть Tor;
• SSH к инстансу EC2;
• Редактирование текстовых файлов с помощью VIM через ssh/scp;
• Монтирование удалённого SSH как локальной папки с SSHFS;
• Мультиплексирование SSH с помощью ControlPath;
• Потоковое видео по SSH с помощью VLC и SFTP;
• Двухфакторная аутентификация;
• Прыжки по хостам с SSH и -J;
• Блокировка попыток брутфорса SSH с помощью iptables;
• SSH Escape для изменения переадресации портов;
#SSH
⚡️ ¡Hola, amigos!⚡️
28 мая в 12:00 приглашаем на большой очный митап в Санкт-Петербурге! Если присутствовать не сможете, подключайтесь к трансляции. Ссылка придёт после регистрации: https://is.gd/
Ссылка на канал: @threeamigostalk
Этот Three Amigos Talk представляем в расширенном формате. В первой части поговорим на тему интегрированной безопасности в разработке. Во второй — рассмотрим вопросы Golden-образа и линейного процесса поставки изменения на продакшн, а также обсудим, как сохранить безопасную среду в компании в периоды турбулентности. Завершим митап небольшой дискуссией со спикерами и ответами на вопросы.
Спикеры:
▫️ Александр Киверин, CTO «Гибкий и безопасный Software Development Life Cycle»
▫️ Алексей Шарапов, Head of DevOps «Shift Left Security»
▫️ Дмитрий Евдокимов, Founder и CTO «Shift Left Everywhere Security в каждый дом»
▫️ Владимир Муравьев, DevOps Tech Lead «Использование концепции Golden Image в девелопменте и поставках»
▫️ Мария Киверина, HR Lead «Не волнуйся, у нас ты в безопасности»
Эксперт митапа:
▫️ Тимур Исхаков, руководитель блока разработки
Когда: 28 мая в 12:00
Формат: офлайн, Санкт-Петербург + онлайн. Регистрация и подробности докладов здесь → по ссылке: https://is.gd/
28 мая в 12:00 приглашаем на большой очный митап в Санкт-Петербурге! Если присутствовать не сможете, подключайтесь к трансляции. Ссылка придёт после регистрации: https://is.gd/
Ссылка на канал: @threeamigostalk
Этот Three Amigos Talk представляем в расширенном формате. В первой части поговорим на тему интегрированной безопасности в разработке. Во второй — рассмотрим вопросы Golden-образа и линейного процесса поставки изменения на продакшн, а также обсудим, как сохранить безопасную среду в компании в периоды турбулентности. Завершим митап небольшой дискуссией со спикерами и ответами на вопросы.
Спикеры:
▫️ Александр Киверин, CTO «Гибкий и безопасный Software Development Life Cycle»
▫️ Алексей Шарапов, Head of DevOps «Shift Left Security»
▫️ Дмитрий Евдокимов, Founder и CTO «Shift Left Everywhere Security в каждый дом»
▫️ Владимир Муравьев, DevOps Tech Lead «Использование концепции Golden Image в девелопменте и поставках»
▫️ Мария Киверина, HR Lead «Не волнуйся, у нас ты в безопасности»
Эксперт митапа:
▫️ Тимур Исхаков, руководитель блока разработки
Когда: 28 мая в 12:00
Формат: офлайн, Санкт-Петербург + онлайн. Регистрация и подробности докладов здесь → по ссылке: https://is.gd/
• MSSQL for Pentester: Impersonate
https://www.hackingarticles.in/mssql-for-pentester-impersonate/
• MSSQL for Pentester: Metasploit
https://www.hackingarticles.in/mssql-for-pentester-metasploit/
• MSSQL for Pentester: Command Execution with CLR Assembly
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-clr-assembly/
• MSSQL for Pentester: Command Execution with Ole Automation
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-ole-automation/
• MSSQL for Pentester: Discovery
https://www.hackingarticles.in/mssql-for-pentester-discovery/
• MSSQL for Pentester: Command Execution with xp_cmdshell
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-xp_cmdshell/
• MSSQL for Pentester: Nmap
https://www.hackingarticles.in/mssql-for-pentesternmap/
#MSSQL
https://www.hackingarticles.in/mssql-for-pentester-impersonate/
• MSSQL for Pentester: Metasploit
https://www.hackingarticles.in/mssql-for-pentester-metasploit/
• MSSQL for Pentester: Command Execution with CLR Assembly
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-clr-assembly/
• MSSQL for Pentester: Command Execution with Ole Automation
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-ole-automation/
• MSSQL for Pentester: Discovery
https://www.hackingarticles.in/mssql-for-pentester-discovery/
• MSSQL for Pentester: Command Execution with xp_cmdshell
https://www.hackingarticles.in/mssql-for-pentester-command-execution-with-xp_cmdshell/
• MSSQL for Pentester: Nmap
https://www.hackingarticles.in/mssql-for-pentesternmap/
#MSSQL